公开(公告)号：CN119788411B

公开(公告)日：2025-05-16

申请号：CN202510245467.0

申请日：2025-03-04

Applicant: 电子科技大学 ,  四川省数字经济研究院(宜宾)

Inventor： 曹晟 ,  王岩 ,  彭俊杰 ,  管韫之 ,  张淋 ,  代洋 ,  张小松

IPC: H04L9/40 ,  G06F18/2413

Abstract: 本发明提供了一种基于自适应K最邻近的未知恶意流量检测方法，包括：构建新样本集，合并训练集与测试集为新样本集，以供后续步骤查询K最近邻；自适应K值计算，计算不同测试集样本的K最近邻样本特征分布紧凑程度即密度，并基于密度为不同测试集样本赋予自适应的K值，提高对少类别样本的泛化性；未知恶意流量检测，统计测试集样本K最近邻中归属训练集的样本数量，并基于该数量判定是否为未知恶意流量，精确识别未知恶意流量。本发明充分利用测试集样本，更加精确地区分已知与未知恶意流量，以便网络管理员采取针对性防御措施，提高计算机系统的安全性。

公开(公告)号：CN119788411A

公开(公告)日：2025-04-08

申请号：CN202510245467.0

申请日：2025-03-04

Applicant: 电子科技大学 ,  四川省数字经济研究院(宜宾)

Inventor： 曹晟 ,  王岩 ,  彭俊杰 ,  管韫之 ,  张淋 ,  代洋 ,  张小松

IPC: H04L9/40 ,  G06F18/2413

Abstract: 本发明提供了一种基于自适应K最邻近的未知恶意流量检测方法，包括：构建新样本集，合并训练集与测试集为新样本集，以供后续步骤查询K最近邻；自适应K值计算，计算不同测试集样本的K最近邻样本特征分布紧凑程度即密度，并基于密度为不同测试集样本赋予自适应的K值，提高对少类别样本的泛化性；未知恶意流量检测，统计测试集样本K最近邻中归属训练集的样本数量，并基于该数量判定是否为未知恶意流量，精确识别未知恶意流量。本发明充分利用测试集样本，更加精确地区分已知与未知恶意流量，以便网络管理员采取针对性防御措施，提高计算机系统的安全性。